Адрес заблокирован - Форум технической поддержки ESET NOD32

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 26.07.2010 10:24:15

прочтите ответ в привате (личных сообщениях)

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 26.07.2010 10:34:32

прежде чем выполнить данный скрипт в uVS, выполните рекомендации в личке.

Цитата
;uVS v3.12 script [http://dsrt.jino-net.ru \| http://dsrt.dyndns.org] delref EJHIZJ\[SERVICE] delref %SystemDrive%\DOCUMENTS AND SETTINGS\007\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WWWZNV32.EXE

как выполнить скрипт в uVS,
файл,
выполнить
выбрать тестовый файл со скриптом.
предварительно сохранить в файлик, например, script.txt указанные в квотах строки.

этот скипт можно выполнить. пытаемся откопировать подозрительные файлы в карантин, в папке zoo, где у вас раскрыт uvs посмотрите, будут ли созданы копии данных файлов, если да, то проверьте их на www.virustotal.com, линки проверки запостите сюда, в тему, если не будет ЕСЛИ (типа, снова BSOD и прчие голубо_синие прелести.)

Цитата
zoo %Sys32%\DRIVERS\EJHIZJ.SYS zoo %SystemDrive%\DOCUMENTS AND SETTINGS\007\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WWWZNV32.EXE

Изменено: santy - 26.07.2010 11:16:41

[ Как создать образ автозапуска? ]

Сообщений: 14

Баллов: 7

Регистрация: 26.07.2010

Размещено 26.07.2010 17:00:18

вот что вышло
C:\WINDOWS\SYSTEM32\DRIVERS\EJHIZJ.SYS <--4то ето?

Прикрепленные файлы

hijackthis.log (9.13 КБ)
123.txt (580 Б)

Изменено: Jamez Bond - 26.07.2010 17:03:25

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 26.07.2010 17:18:20

ПОДОЗРИТ(А)| C:\WINDOWS\SYSTEM32\DRIVERS\EHDRV.SYS
это драйвер от антивируса Есета
ПОДОЗРИТ(А)| C:\WINDOWS\SYSTEM32\DRIVERS\EJHIZJ.SYS
это честно говоря не знаю, не нашел в поиске даже, неподписанный подозрительный драйвер
ПОДОЗРИТ. | C:\DOCUMENTS AND SETTINGS\007\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
это от QIP-а

[ Как создать образ автозапуска? ]

Сообщений: 14

Баллов: 7

Регистрация: 26.07.2010

Размещено 26.07.2010 17:20:58

вот есчё
убунтоа спасала меня сегодня ночью!!
а мог торрент вырубатся из-за этой дряни?

Прикрепленные файлы

SysInspector-ZOOYORK-36DAE5E-100726-1712.zip (158.76 КБ)

Изменено: Jamez Bond - 26.07.2010 17:21:47

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 26.07.2010 17:22:10

эти строки можно пофикстить в HJ

Цитата
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

Цитата

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

вот это подозрительная строка
O1 - Hosts: 195.234.108.253 cmeptb
что она может означать? СМЕРТЬ?

сделайте еще лог SysInspectora

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 26.07.2010 17:26:32

Цитата
Jamez Bond пишет: вот есчё убунтоа спасала меня сегодня ночью!! а мог торрент вырубатся из-за этой дряни?

вполне.
антивирус желательно обновить до новой версии 4.2.40, возможно скоро выйдет 4.2.58 или выше русская версия.
выполните еще команду через меню Пуск
Пуск -выполнить -cmd
в окне cmd выполнить команду
route print >> c:\route.txt
файлик route.txt запостить на форум.
(Ксатати, каким образом, спасала убунта? как вторая система для выхода в инет?)

[ Как создать образ автозапуска? ]

Сообщений: 14

Баллов: 7

Регистрация: 26.07.2010

Размещено 26.07.2010 17:56:00

ага скачать и на форум выйти когда винда слетела и торрент всегда на скачке был)))
route print >> c:\route.txt не удается получить доступ к постоянным маршрутам....

26.07.2010 15:29:00 Фильтр HTTP файл http://www.online-solutions.ru/files/ru/osam_autorun_manager_5_0.msi вероятно модифицированный Win32/Packed.Themida потенциально нежелательная программа очистка невозможна ZOOYORK-36DAE5E\007 Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Documents and Settings\007\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.

Прикрепленные файлы

hijackthis.log (9.69 КБ)
SysInspector-ZOOYORK-36DAE5E-100726-1752.zip (154.19 КБ)
route.txt (4.57 КБ)

Изменено: Jamez Bond - 26.07.2010 18:02:22

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 26.07.2010 18:12:34

O1 - Hosts: 195.234.108.253 cmeptb
если это строка не создана вами, то лучше ее пофиксить в HJ.

вот эту ветку найдите в реестре с помощью regedit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes]
и выполните
экспортировать в рег файл, файл запостите на форум

антивирус обновляется, если да, то обновить до текущей версии базы и выполнить сканирование системы

на ОСАМ, пусть ругается, это безопасный менеджер, его можно добавить в исключения.

Изменено: santy - 26.07.2010 18:13:06

[ Как создать образ автозапуска? ]

Сообщений: 14

Баллов: 7

Регистрация: 26.07.2010

Размещено 26.07.2010 18:37:35

вот той строки небыло сделал \Parameters\

не аттачитца

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"NV Hostname"="zooyork-36dae5e"
"DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00
"NameServer"=""
"ForwardBroadcasts"=dword:00000000
"IPEnableRouter"=dword:00000000
"Domain"=""
"Hostname"="zooyork-36dae5e"
"SearchList"=""
"UseDomainNameDevolution"=dword:00000001
"EnableICMPRedirect"=dword:00000001
"DeadGWDetectDefault"=dword:00000001
"DontAddDefaultGatewayDefault"=dword:00000000
"EnableSecurityFilters"=dword:00000000
"DhcpDomain"="tvoe.tv"
"DhcpNameServer"="87.237.112.10 77.241.40.178"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\NdisWanIp]
"LLInterface"="WANARP"
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
00,61,00,63,00,65,00,73,00,5c,00,7b,00,30,00,42,00,34,00,32,00,34,00,45,00,\
37,00,32,00,2d,00,34,00,42,00,41,00,46,00,2d,00,34,00,38,00,32,00,33,00,2d,\
00,38,00,38,00,43,00,31,00,2d,00,42,00,32,00,44,00,41,00,45,00,34,00,34,00,\
39,00,38,00,45,00,32,00,43,00,7d,00,00,00,54,00,63,00,70,00,69,00,70,00,5c,\
00,50,00,61,00,72,00,61,00,6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,\
6e,00,74,00,65,00,72,00,66,00,61,00,63,00,65,00,73,00,5c,00,7b,00,31,00,35,\
00,44,00,32,00,42,00,44,00,38,00,35,00,2d,00,45,00,36,00,39,00,37,00,2d,00,\
34,00,45,00,34,00,36,00,2d,00,39,00,45,00,41,00,33,00,2d,00,30,00,46,00,46,\
00,37,00,35,00,32,00,44,00,39,00,46,00,46,00,35,00,35,00,7d,00,00,00,54,00,\
63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,6d,00,65,00,74,00,65,\
00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,00,61,00,63,00,65,00,\
73,00,5c,00,7b,00,38,00,37,00,43,00,35,00,45,00,37,00,42,00,32,00,2d,00,45,\
00,42,00,39,00,34,00,2d,00,34,00,36,00,41,00,32,00,2d,00,39,00,45,00,31,00,\
39,00,2d,00,36,00,38,00,30,00,34,00,30,00,44,00,37,00,31,00,45,00,38,00,45,\
00,43,00,7d,00,00,00,54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,\
61,00,6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,\
00,66,00,61,00,63,00,65,00,73,00,5c,00,7b,00,45,00,32,00,35,00,41,00,43,00,\
34,00,41,00,42,00,2d,00,42,00,42,00,36,00,37,00,2d,00,34,00,33,00,36,00,32,\
00,2d,00,41,00,41,00,35,00,30,00,2d,00,33,00,45,00,42,00,38,00,30,00,34,00,\
39,00,43,00,44,00,36,00,33,00,35,00,7d,00,00,00,00,00
"NumInterfaces"=dword:00000004
"IpInterfaces"=hex:72,4e,42,0b,af,4b,23,48,88,c1,b2,da,e4,49,8e,2c,85,bd,d2,15,\
97,e6,46,4e,9e,a3,0f,f7,52,d9,ff,55,b2,e7,c5,87,94,eb,a2,46,9e,19,68,04,0d,\
71,e8,ec,ab,c4,5a,e2,67,bb,62,43,aa,50,3e,b8,04,9c,d6,35

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{229BE7AB-CCC6-4497-BFBD-05C45BC5A847}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
00,61,00,63,00,65,00,73,00,5c,00,7b,00,32,00,32,00,39,00,42,00,45,00,37,00,\
41,00,42,00,2d,00,43,00,43,00,43,00,36,00,2d,00,34,00,34,00,39,00,37,00,2d,\
00,42,00,46,00,42,00,44,00,2d,00,30,00,35,00,43,00,34,00,35,00,42,00,43,00,\
35,00,41,00,38,00,34,00,37,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{31905A57-E56F-40D1-84EF-2593C5182A06}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
00,61,00,63,00,65,00,73,00,5c,00,7b,00,33,00,31,00,39,00,30,00,35,00,41,00,\
35,00,37,00,2d,00,45,00,35,00,36,00,46,00,2d,00,34,00,30,00,44,00,31,00,2d,\
00,38,00,34,00,45,00,46,00,2d,00,32,00,35,00,39,00,33,00,43,00,35,00,31,00,\
38,00,32,00,41,00,30,00,36,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{42826F38-6F1D-4D45-BCB9-8E98569EF08D}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
00,61,00,63,00,65,00,73,00,5c,00,7b,00,34,00,32,00,38,00,32,00,36,00,46,00,\
33,00,38,00,2d,00,36,00,46,00,31,00,44,00,2d,00,34,00,44,00,34,00,35,00,2d,\
00,42,00,43,00,42,00,39,00,2d,00,38,00,45,00,39,00,38,00,35,00,36,00,39,00,\
45,00,46,00,30,00,38,00,44,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{6978FECC-5B92-4653-96C0-C1F16F95D40E}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
00,61,00,63,00,65,00,73,00,5c,00,7b,00,36,00,39,00,37,00,38,00,46,00,45,00,\
43,00,43,00,2d,00,35,00,42,00,39,00,32,00,2d,00,34,00,36,00,35,00,33,00,2d,\
00,39,00,36,00,43,00,30,00,2d,00,43,00,31,00,46,00,31,00,36,00,46,00,39,00,\
35,00,44,00,34,00,30,00,45,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{855B4A7C-3ACF-4C57-9DED-8DE9122524AC}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
00,61,00,63,00,65,00,73,00,5c,00,7b,00,38,00,35,00,35,00,42,00,34,00,41,00,\
37,00,43,00,2d,00,33,00,41,00,43,00,46,00,2d,00,34,00,43,00,35,00,37,00,2d,\
00,39,00,44,00,45,00,44,00,2d,00,38,00,44,00,45,00,39,00,31,00,32,00,32,00,\
35,00,32,00,34,00,41,00,43,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{B7E6811E-D847-4F4A-B18E-A25CFFBEF026}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
00,61,00,63,00,65,00,73,00,5c,00,7b,00,42,00,37,00,45,00,36,00,38,00,31,00,\
31,00,45,00,2d,00,44,00,38,00,34,00,37,00,2d,00,34,00,46,00,34,00,41,00,2d,\
00,42,00,31,00,38,00,45,00,2d,00,41,00,32,00,35,00,43,00,46,00,46,00,42,00,\
45,00,46,00,30,00,32,00,36,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{E57EF479-C19F-454F-8FB1-5FFB31EA7524}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
00,61,00,63,00,65,00,73,00,5c,00,7b,00,45,00,35,00,37,00,45,00,46,00,34,00,\
37,00,39,00,2d,00,43,00,31,00,39,00,46,00,2d,00,34,00,35,00,34,00,46,00,2d,\
00,38,00,46,00,42,00,31,00,2d,00,35,00,46,00,46,00,42,00,33,00,31,00,45,00,\
41,00,37,00,35,00,32,00,34,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0B424E72-4BAF-4823-88C1-B2DAE4498E2C}]
"UseZeroBroadcast"=dword:00000000
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"EnableDeadGWDetect"=dword:00000001
"DontAddDefaultGateway"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{15D2BD85-E697-4E46-9EA3-0FF752D9FF55}]
"UseZeroBroadcast"=dword:00000000
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"EnableDeadGWDetect"=dword:00000001
"DontAddDefaultGateway"=dword:00000000
"NTEContextList"=hex(7):00,00
"DhcpIPAddress"="0.0.0.0"
"DhcpSubnetMask"="0.0.0.0"
"Domain"=""
"NameServer"=""
"DhcpClassIdBin"=hex:
"RegistrationEnabled"=dword:00000000
"RegisterAdapterName"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{229BE7AB-CCC6-4497-BFBD-05C45BC5A847}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):31,00,39,00,32,00,2e,00,31,00,36,00,38,00,2e,00,30,00,2e,00,\
31,00,00,00,00,00
"SubnetMask"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,32,00,35,\
00,35,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):30,00,00,00,00,00
"NameServer"="87.237.112.10,77.241.40.178"
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):30,00,78,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
32,00,00,00,00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:4c4d2cfc
"T1"=dword:4c4d3404
"T2"=dword:4c4d394a
"LeaseTerminatesTime"=dword:4c4d3b0c
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{31905A57-E56F-40D1-84EF-2593C5182A06}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:49cb7005
"T1"=dword:49cb770d
"T2"=dword:49cb7c53
"LeaseTerminatesTime"=dword:49cb7e15
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{42826F38-6F1D-4D45-BCB9-8E98569EF08D}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):30,00,78,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
34,00,00,00,00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="10.191.0.3"
"Lease"=dword:00015180
"LeaseObtainedTime"=dword:4c4d962d
"T1"=dword:4c4ee681
"T2"=dword:4c4ee681
"LeaseTerminatesTime"=dword:4c4ee7ad
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpIPAddress"="10.201.6.200"
"DhcpSubnetMask"="255.255.0.0"
"DhcpRetryTime"=dword:00015052
"DhcpRetryStatus"=dword:00000000
"DhcpDomain"="tvoe.tv"
"DhcpNameServer"="87.237.112.10 77.241.40.178"
"DhcpDefaultGateway"=hex(7):31,00,30,00,2e,00,32,00,30,00,31,00,2e,00,30,00,2e,\
00,31,00,00,00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,30,\
00,2e,00,30,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6978FECC-5B92-4653-96C0-C1F16F95D40E}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:491a160b
"T1"=dword:491a1d13
"T2"=dword:491a2259
"LeaseTerminatesTime"=dword:491a241b
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{855B4A7C-3ACF-4C57-9DED-8DE9122524AC}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):30,00,78,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
33,00,00,00,00,00
"DhcpClassIdBin"=hex:
"DhcpIPAddress"="10.100.254.202"
"DhcpSubnetMask"="255.255.255.0"
"DhcpServer"="10.100.254.0"
"Lease"=dword:01e13380
"LeaseObtainedTime"=dword:49f62123
"T1"=dword:4ae6bae3
"T2"=dword:4b9b2e33
"LeaseTerminatesTime"=dword:4bd754a3
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87C5E7B2-EB94-46A2-9E19-68040D71E8EC}]
"UseZeroBroadcast"=dword:00000000
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"EnableDeadGWDetect"=dword:00000001
"DontAddDefaultGateway"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B7E6811E-D847-4F4A-B18E-A25CFFBEF026}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):30,00,78,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
34,00,00,00,00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="10.191.0.3"
"Lease"=dword:00015180
"LeaseObtainedTime"=dword:4c4cfb16
"T1"=dword:4c4e4b6a
"T2"=dword:4c4e4b6a
"LeaseTerminatesTime"=dword:4c4e4c96
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpIPAddress"="10.201.6.200"
"DhcpSubnetMask"="255.255.0.0"
"DhcpRetryTime"=dword:00015052
"DhcpRetryStatus"=dword:00000000
"DhcpDomain"="tvoe.tv"
"DhcpNameServer"="87.237.112.10 77.241.40.178"
"DhcpDefaultGateway"=hex(7):31,00,30,00,2e,00,32,00,30,00,31,00,2e,00,30,00,2e,\
00,31,00,00,00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,30,\
00,2e,00,30,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E25AC4AB-BB67-4362-AA50-3EB8049CD635}]
"UseZeroBroadcast"=dword:00000000
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"EnableDeadGWDetect"=dword:00000001
"DontAddDefaultGateway"=dword:00000000
"NTEContextList"=hex(7):00,00
"DhcpIPAddress"="0.0.0.0"
"DhcpSubnetMask"="0.0.0.0"
"Domain"=""
"NameServer"=""
"DhcpClassIdBin"=hex:
"RegistrationEnabled"=dword:00000000
"RegisterAdapterName"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E57EF479-C19F-454F-8FB1-5FFB31EA7524}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Winsock]
"UseDelayedAcceptance"=dword:00000000
"HelperDllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,77,00,73,00,68,00,74,00,63,00,70,00,69,00,70,00,2e,00,64,00,6c,00,6c,00,\
00,00
"MaxSockAddrLength"=dword:00000010
"MinSockAddrLength"=dword:00000010
"Mapping"=hex:0b,00,00,00,03,00,00,00,02,00,00,00,01,00,00,00,06,00,00,00,02,\
00,00,00,01,00,00,00,00,00,00,00,02,00,00,00,00,00,00,00,06,00,00,00,00,00,\
00,00,00,00,00,00,06,00,00,00,00,00,00,00,01,00,00,00,06,00,00,00,02,00,00,\
00,02,00,00,00,11,00,00,00,02,00,00,00,02,00,00,00,00,00,00,00,02,00,00,00,\
00,00,00,00,11,00,00,00,00,00,00,00,00,00,00,00,11,00,00,00,00,00,00,00,02,\
00,00,00,11,00,00,00,02,00,00,00,03,00,00,00,00,00,00,00

[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

Ответы